<?php
/* 无休眠、无锁定、无 token，直接比对 */
if (isset($_GET['Login'])) {
    $user = $_GET['username'] ?? '';
    $pass = $_GET['password'] ?? '';

    // 硬编码正确密码
    if ($user === 'admin' && $pass === '123456') {
        $html = '<p style="color:green">Welcome admin！ flag{brute_is_easy}</p>';
    } else {
        $html = '<p style="color:red">Username and/or password incorrect.</p>';
    }
}